eBay: большинство фишинговых сайтов работают под Linux
Linux неожиданно оказался самой популярной операционной системой для взлома и размещения фишинговых сайтов, заявил директор по информационной безопасности крупнейшего онлайн-аукциона eBay Дэйв Куллинейн (Dave Cullinane), выступая на конференции в Университете Санта-Клары (Santa Clara University). На предыдущем месте работы в качестве ИТ-директора одного из крупнейших банков США, Washington Mutual, г-ну Куллинейну пришлось столкнуться с бесчисленным множеством случаев фишинга. Основное количество взломанных сайтов работало под Linux, сообщает The Register. Ботнеты представляют большую проблему для eBay. "Мы сталкиваемся с масштабными атаками ботнетов. Проведя предварительный анализ, мы сделали вывод, что существует множество ботов, предназначенных специально для eBay", - сказал г-н Куллинейн.
Китай: сайт антивирусной группы CISRT заразили трояном
Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров. Сайт CISRT.org был взломан, а на его страницу внедрена невидимая плавающая рамка (iframe), загружающая троян. Специалисты CISRT заметили подмену после того, как посетители стали жаловаться на странное поведение сайта, сообщает The Register. Сложность обнаружения усугублялась тем, что загрузка трояна срабатывала случайным образом: некоторые пользователи получали инфицированную страницу, а некоторые - обычную. Вероятнее всего, сайт взломали при помощи подмены ARP-запросов, которые перенаправляли пользователей на загрузку вредоносного кода с сайтов nmmmn.
PandaLabs: сентябрь стал месяцем троянов
Согласно данным, полученным с помощью онлайн-антивируса Panda ActiveScan, в прошедшем месяце трояны вновь стали самым активным видом вредоносного ПО. В частности, они явились причиной 25, 94% заражений. Второе место заняло рекламное ПО - это программы, предназначенные для демонстрации рекламы на компьютерах. Данный вид вредоносных кодов спровоцировал 23, 39% заражений. "Полученные данные вновь подтверждают наличие среди создателей вредоносного ПО тенденции к использованию вредоносных кодов для получения финансовой прибыли. И трояны, и рекламные программы идеально подходят конкретно для этой цели", - отметил технический директор PandaLabs Луис Корронс (Luis Corrons).
Google, Microsoft и Yahoo обвиняют в нарушении патента
Компания Performance Pricing подала судебный иск против Google, Microsoft, Yahoo и AOL, обвиняя эти интернет-компании в нарушении авторских прав на запатентованную технологию. По словам представителей Performance Pricing, вышеуказанные компании нарушили патент США под номером 6, 978, 253, в котором говорится про "системы и методы бизнес-операций в глобальной сети, такой, как интернет". Судебный иск был подан в Восточном округе (Eastern District) штата Техас, где и было подано подавляющее большинство патентных исков за последние годы, сообщает АР. Напомним, что ранее, в августе 2007 г., Polaris IP подала судебный иск против AOL, Amazon, Borders, Google, IAC и Yahoo, обвиняя эти компании в нарушении патента США 6, 411, 947 на "технологию автоматического определения и маршрутизации текстовых сообщений в электронной почте".
Россия: ИБ-услуги впервые вышли за рубеж
Как стало известно CNews, компания "Инфосистемы Джет" получила первый среди российских компаний крупномасштабный консалтинговый проект в сфере ИБ за пределами СНГ. В одном из крупнейших банков Пакистана, имеющим около 150 отделений, будет проведена подготовка к сертификации по стандарту ISO 27001, определяющему требования к системе управления информационной безопасностью. Стоимость контракта - несколько сотен тысяч долларов. Пакистан стал первой страной за пределами СНГ, в которой российские специалисты, занимающиеся информационной безопасностью, реализуют крупномасштабный проект. Компания "Инфосистемы Джет" в начале лета 2007 г. заключила контракт с одним из крупнейших банков Пакистана - Askari, имеющим около 150 отделений.
Ботнеты становятся компактнее и опаснее
Времена масштабных ботнетов ушли в прошлое, уступив место группам небольших сетей, которые позволяют производить всесторонние атаки, утверждают специалисты финской ИТ-компании F-Secure. Небольшие ботнеты имеют больше шансов остаться незамеченными корпоративными системами защиты. Выводы F-Secure подтверждают в ИТ-компании Finjan, сообщает Vnunet.com. Ювал Бен-Ицхак (Yuval Ben-Itzhak), технический директор компании, говорит, что выводы F-Secure совпадают с анализом, проведенным в Finjan. "Согласно результатам наших исследований, за последний квартал появились новые векторы атак, которые позволяют заразить большее количество компьютеров для последующего использования в ботнетах", - цитирует г-на Бен-Ицхака Vnunet.
Россия и Франция объединятся в борьбе с хакерами и фишерами
Специалисты по информационной безопасности, полицейские, представители бизнеса из России и Франции на прошлой неделе провели в Москве конференцию, посвященную борьбе с киберпреступностью. В результате стороны договорились о совместных усилиях и отметили, что проблема фишинга имеет односторонний характер - реквизиты российских пользователей не нужны французским хакерам. На конференции присутствовали, в частности, представители Французской банковской федерации и Центрального офиса по борьбе с технологическими, информационными и коммуникационными преступлениями (OCLCTIC), сообщает Sydney Morning Herald. Глава французской делегации Кристиан Агру (Christian Aghroun), являющийся главой OCLCTIC, сказал, что специалистам и полиции давно пора понять, что киберпреступностью занимаются не "школьники, рассылающие вирусы из спальни", а "масштабная организованная преступная сеть".
Кардер из России сядет в американскую тюрьму
На днях россиянин 19-летний Роман Карелов признал себя виновным в использовании украденной информации в личных целях. Г-н Карелов, который в настоящее время находится в Сакраменто (Sacramento), пользовался приватными данными для оформления дорогостоящих покупок в американских интернет-магазинах. Эксперты InfoWatch полагают, что после отбывания срока в заокеанской тюрьме кардер тут же будет депортирован на родину. Согласно данным следствия, Роман Карелов приехал в США в мае 2006 г., получив временную визу на работу и учебу. До вылета в Штаты г-н Карелов связался с другим российским подданным Алексеем Чугаевым, который уговорил молодого человека участвовать в преступной схеме.
Обновление для Dr.Web 4.44 исправит ошибки в SpIDer Guard
Компания "Доктор Веб" выпустила обновление для Dr.Web 4.44, которое исправляет ряд ошибок, возникавших при использовании резидентного сторожа SpIDer Guard. Оно уже доступно для скачивания на серверах компании и будет загружено и установлено во время очередного запуска модуля автоматического обновления Dr.Web. В обновление внесены следующие изменения: исправлена ошибка в алгоритме сканирования некоторых типов файлов; исправлена ошибка при обновлении вирусных баз на дисках с FAT32; доработан алгоритм блокировки файлов на сменных носителях; исправлено несанкционированное отключение режима "Пауза" при изменении настроек в панели управления компонента SpIDer Guard;
В Выборге задержали контрабандные DVD
На Выборгской таможне задержана партия контрабанды DVD-дисков. Товар на сумму около 250 тыс. руб. не был внесен в таможенную декларацию при пересечении российско-финской границы. Получатель груза на данный момент не установлен. По факту контрабанды возбуждено уголовное дело.
